1. elokuuta, kun käyttäjä päivittää Web-kehittäjä, laajennus, jolla ne voivat käyttää eri web-Kehitystyökalut mainoksia alkoi on lisätty verkkosivuilla. Hämääviä on yrittänyt ottaa yhteyttä kehittäjille tästä asiasta ja selvisi, että laajentaminen valtasivat kun kehittäjä paljasti hänen valtakirjansa aikana phishing-hyökkäys. Tämä vaikutti vain niihin, jotka käyttävät Google Chrome ja muita selaimia laajennus oli turvallinen. Laajennus on yli miljoonaa käyttäjää, ja ne kaikki on saattanut saada haittaohjelmat adware.
Kehittäjä laski phishing-hyökkäys
Kehittäjä Chris Pederick myöntää laskenut phishing-hyökkäys, joka johti hänen laajentaminen vaarantuisi. Blogi-post hän kertoo, että hän saanut sähköpostia väittäen, että Web-kehittäjä ei noudata Chrome store politiikkaa ja on päivitettävä. Hän painoi sähköpostin tarjoamaa linkkiä ja sitten laittaa hänen johdonmukaisuus valtakirja jotta johdonmukaisuus ardor mitä hän ajatteli oli hänen developer tili. Mitä tapahtui oli hakkerit käyttää tililtään ja ladata haittaohjelmat adware edellyttämiä tietoja.
Hän tiennyt, mitä on tapahtunut vasta seuraavana päivänä, kun hän heräsi käyttäjille epätavallinen kirjaus-ja adware. Kun olet muuttanut yttää salasanojaan, hän kirjautunut kehittäjä huomioon ja tervehditään versio hän ei vapauta laajennus. 0.4.9 versio julkaistiin userbase noin 1 miljoonan aika kului kehittäjä ymmärtää, mitä on tekeillä ja käyttäjien alkanut nähdä mainoksia web-sivuilla. Noin 2 tuntia span ilkeä laajennus otettiin pois ja luotettava on ladattu.
Käyttäjiä kehotetaan päivittämään 0,5 versioon niin pian kuin mahdollista
”Olen edelleen tutkii mitä haittaohjelmia teki, mutta on erittäin suositeltavaa, että jos sinulla on Web-kehittäjä Chrome asennettu, että vaihdat salasanan sivustolle, johon kirjauduit osaksi keskiviikko 2 elokuu varmuuden vuoksi erityisen Cloudflare, joka näyttää siltä, että se voi olla eksplisiittisesti kohdistettu. On myös ehdotettu, Cloudflare käyttäjä peruuttaa API-avain, jos he kävivät Cloudflare dashboard tänään tämä on saattanut vaarantua ”, Web-kehittäjä keittomahdollisuus varoittaa käyttäjää.
Jos olet jotenkin onnistunut kaipaamaan tässä koko juttu tapahtuu ja ymmärtää, sinulla haitallisella versiolla, sinun kannattaa päivittää mahdollisimman pian.
Chrome laajentaminen kehittäjien varoitti tulevan phishing-hyökkäykset
Ennen Web-kehittäjä toinen Google Chrome laajennus, Copyfish, omivat hakkereita, jotka myös julkaissut päivityksen, joka lisätty mainoksia sivustot. Laajentaminen kehittäjät laski huijausviesti.
Kanssa onnistunut phishing hyökkäyksiä kaksi suurta Chrome laajennukset Google on lähettänyt sähköposteja muiden kehittäjien varoitus mahdollisista iskuista BleepingComputer reports. Tämä ei todennäköisesti ole viimeinen onnistunut hyökkäys, ja kehittäjien täytyy olla erittäin tarkkaavainen, jos he haluavat omia laajennuksia ei vaarannettaisi.